【缉毒卫队测试包】第21期 20170313

显示全部楼层 · 发表于 2017-3-13 00:03:41

G DATA的自家引擎保持沉默，与BD无差异：kill 6X

显示全部楼层 · 发表于 2017-3-13 00:13:04

Monismith 发表于 2017-3-13 00:03
G DATA的自家引擎保持沉默，与BD无差异：kill 6X

Emsisoft的自家也是保持沉默

显示全部楼层 · 发表于 2017-3-13 00:45:13

ESET 7X
[mw_shl_code=css,true]时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2017/3/12 12:43:45;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.3.13\170312-08.Ransom.Locky.exe%;Win32/Filecoder.Locky.C 特洛伊木马;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;6FBF2D68CFA719E4C0CF16776FDB92633B9233E7;2017/3/12 12:43:44
2017/3/12 12:43:45;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.3.13\170312-07.Script.RansomHyteodDownloader.js%;JS/TrojanDownloader.Nemucod.CMH 特洛伊木马;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;8ECE90A37782604983EBB4743AE95B2FAE43F3F6;2017/3/12 12:43:44
2017/3/12 12:43:46;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.3.13\170312-05.Script.RansomCerberDownloader.js%;JS/TrojanDownloader.Nemucod.CMI 特洛伊木马;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;BF94AD768D98DF3FCB3692A867D902F651C67008;2017/3/12 12:43:44
2017/3/12 12:43:46;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.3.13\170312-10.Pua.DownloadHelper.exe%;Win32/Kryptik.FPOX 特洛伊木马的变种;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;753BF50DED6F649444E36F4EE63F4EC005762DEF;2017/3/12 12:43:44
2017/3/12 12:43:46;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.3.13\170312-06.Script.Numucod.js%;JS/TrojanDownloader.Nemucod.CLM 特洛伊木马;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;E2AAD9AD51E3AE1D70499DFD8D07DCA57D926627;2017/3/12 12:43:44
2017/3/12 12:43:46;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.3.13\170312-03.Script.Nemucod.js%;JS/TrojanDownloader.Nemucod.CLW 特洛伊木马;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;6E1EDE4175DAA63D34390EC3A4519AA23247E073;2017/3/12 12:43:44
2017/3/12 12:43:50;文件系统实时防护;文件;C:\Users\Linzh\Desktop\2017.3.13\170312-01.Trojan.Injector.exe%;Win32/Packed.VMProtect.ABO 特洛伊木马的变种;通过删除清除;LINZH-LAPTOP\Linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;10A67F4E856D6AB8A6162011593984E4065642B8;2017/3/12 12:43:44
[/mw_shl_code]

显示全部楼层 · 发表于 2017-3-13 04:58:00

3/12/2017 4:48:40 PM "D:\Virus\170312-03.Script.Nemucod.js%" "JS/Nemucod.kz" "2"

3/12/2017 4:48:40 PM "D:\Virus\170312-06.Script.Numucod.js%" "JS/Nemucod.oe" "2"

3/12/2017 4:48:41 PM "D:\Virus\170312-01.Trojan.Injector.exe%" "Artemis!5C07A9D870CF" "2"

3/12/2017 4:48:41 PM "D:\Virus\170312-08.Ransom.Locky.exe%" "Artemis!4A700AD6166C" "2"

3/12/2017 4:48:41 PM "D:\Virus\170312-09.Pua.Downloadshield.exe%" "Artemis!3A3E7A356225" "2"

显示全部楼层 · 发表于 2017-3-13 09:06:40

懒懒的高贵发表于 2017-3-12 23:51
BD2017 6X

测过了你还测？

显示全部楼层 · 发表于 2017-3-13 09:59:26

360杀毒扫描日志

病毒库版本：2017-03-10 17:46
扫描时间：2017-03-13 09:58:51
扫描用时：00:00:11
扫描类型：右键扫描
扫描文件总数：10
项目总数：6
清除项目数：6

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：否
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：BitDefender Avira(小红伞)

扫描内容
----------------------
C:\Users\Administrator\Desktop\2017.3.13

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
C:\Users\Administrator\Desktop\2017.3.13\170312-03.Script.Nemucod.js% virus.js.qexvmc.1 已删除
C:\Users\Administrator\Desktop\2017.3.13\170312-06.Script.Numucod.js% virus.js.qexvmc.1 已删除
C:\Users\Administrator\Desktop\2017.3.13\170312-08.Ransom.Locky.exe% 感染型病毒(Win32/RootKit.Rootkit.7e5) 已删除
C:\Users\Administrator\Desktop\2017.3.13\170312-10.Pua.DownloadHelper.exe% 感染型病毒(Win32/Virus.Downloader.a65) 已删除
C:\Users\Administrator\Desktop\2017.3.13\170312-01.Trojan.Injector.exe% 感染型病毒(Win32/Trojan.f26) 已删除
C:\Users\Administrator\Desktop\2017.3.13\170312-02.Trojan.Symmi.exe% 感染型病毒(Win32/Trojan.Dropper.b73) 已删除

显示全部楼层 · 发表于 2017-3-13 11:14:00

本帖最后由 chenyanemily 于 2017-3-13 11:16 编辑

瑞星扫出四个

显示全部楼层 · 发表于 2017-3-13 11:26:18

彩虹丶// 发表于 2017-3-13 09:06
测过了你还测？

BD还有云啊(报法为Gen.Suspicious.Cloud.X@XXXX)，这个EMSI，FS都没有OEM到，VIPRE是有的。所以检测结果不一定相同(虽然这个样本包没什么差别就是了)

显示全部楼层 · 发表于 2017-3-13 11:40:33

腾讯管家 1kill[img]

显示全部楼层 · 发表于 2017-3-13 13:08:42

F-S kill 6x
Adware.GenericKD.4577969
C:\Users\常用.user-PC.000\Desktop\2017.3.13\170312-09.Pua.Downloadshield.exe%: 已刪除
Gen:Variant.Symmi.70792
C:\Users\常用.user-PC.000\Desktop\2017.3.13\170312-02.Trojan.Symmi.exe%: 已刪除
JS:Trojan.Cryxos.482
C:\Users\常用.user-PC.000\Desktop\2017.3.13\170312-03.Script.Nemucod.js%: 已刪除
Trojan.GenericKD.4537428
C:\Users\常用.user-PC.000\Desktop\2017.3.13\170312-06.Script.Numucod.js%: 已刪除
JS:Trojan.Cryxos.488
C:\Users\常用.user-PC.000\Desktop\2017.3.13\170312-07.Script.RansomHyteodDownloader.js%: 已刪除
Trojan.GenericKD.4576191
C:\Users\常用.user-PC.000\Desktop\2017.3.13\170312-08.Ransom.Locky.exe%: 已刪除

[病毒样本] 【缉毒卫队测试包】第21期 20170313

本帖子中包含更多资源

本帖子中包含更多资源